Decir que la auditoria es una evaluación cuyo fin es detectar errores y señalas fallas es una forma incorrecta de definir la auditoria.
La auditoria no solo detecta errores, es un examen crítico que se realiza con el objetivo de evaluar la eficiencia de una sección o de un organismo y determinar cursos alternativos de acción para mejorar la organización.
El auditor tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomes decisiones que permitan corregir los errores, en caso de que existan o bien mejorar la forma de actuar.
El auditor tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomes decisiones que permitan corregir los errores, en caso de que existan o bien mejorar la forma de actuar.
El Boletin C de normas de auditoria del Instituto Mexicano de Contadores nos dice:
La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben se seguirse y estimar los resultados obtenidos.
Auditoría informática
Definición
de Ron Weber en Auditing Conceptual
Foundations and Practice sobre la auditoria informática:
Es
una función que ha sido desarrollada para asegurar la salvaguarda de los
activos de los sistemas de computadoras, mantener la integridad de los datos y
lograr los objetivos de la organización en forma eficaz y eficiente.
Mientras
que la definición de Mair William es la siguiente:
Auditoria
en informática es la verificación de los controles en las siguientes tres áreas
de la organización (informática):
·
Aplicaciones (programas de producción).
·
Desarrollo de sistemas.
·
Instalación del centro de procesos.
Los
factores que pueden influir en una organización a través del control y la
auditoría en informática son:
- Necesidad de controlar el uso evolucionado de las computadoras.
- Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
- Los altos costos que producen los errores en una organización.
- Abusos en las computadoras.
- Posibilidad de pérdida de capacidades de procesamiento de datos.
- Posibilidad de decisiones incorrectas.
- Valor de hardware, software y personal.
- Necesidad de mantener la privacidad individual.
- Posibilidad de pérdida de la información o de mal uso de la misma.
- Toma de decisiones incorrectas.
- Necesidad de mantener la privacidad de la organización.
La auditoría en informática deberá
comprender no solo la evaluación de los equipos de cómputo o de un sistema o
procedimiento específico, sino que además habrá de evaluar los sistemas de
información en general desde sus entradas, procedimientos, comunicación y
controles, archivos, seguridad, personal (desarrollador, operador, usuarios) y
obtención de información.
García, J. A. (2000). Auditoría
en Informática. McGraw-Hill.
No hay comentarios:
Publicar un comentario